Donner maakt aanpak computercriminaliteit bekend
Halverwege oktober stelde SP kamerlid Gerkens de minister van justitie een aantal vragen over mogelijk ontoereikende beveiliging tegen en bestrijding van computercriminaliteit. Donner heeft nu gereageerd:
Wat is uw mening over het bericht dat volgens het Korps Landelijke Politiediensten (KLPD), de coördinatie in de bestrijding van computercriminaliteit ontbreekt? en deelt u de mening van de beleidsadviseur van het KLPD, dat door het ontbreken van heldere procedures nu niet onmiddellijk gereageerd kan worden op aanvallen door computerkrakers (hackers)?
Dit bericht is onjuist. Er is geen sprake geweest van een bericht van het Korps Landelijke Politiediensten.
Kunt u uiteenzetten wie, of welke dienst, op dit moment in eerste instantie verantwoordelijk is voor het bestrijden van computercriminaliteit, gericht tegen de overheid?
Er is geen instantie of dienst in het bijzonder die verantwoordelijk is voor de bestrijding van computercriminaliteit gericht tegen de overheid. Onder wiens leiding en verantwoordelijk een eventueel opsporingsonderzoek wordt opgestart, is in beginsel gebiedsafhankelijk.
Kunt u de voortgang schetsen in de oprichting van het National High Tech Crime Center (NHTCC)? Is inmiddels bekend welke taken dit NHTCC zal gaan vervullen? Welke rol zal dit NHTCC vervullen in de landelijke aanpak van computercriminaliteit?
Op 25 oktober 2004 hebben vertegenwoordigers van de ministeries van Justitie, BZK, EZ en het KLPD gezamenlijk het officiële startsein gegeven voor de pilot National High Tech Crime Center in Nederland: het NHTCC. Het NHTCC is een samenwerkingsverband tussen genoemde ministeries en het KLPD en zal vooreerst een pilot zijn voor de duur van 1 jaar.
Een van de initiatieven van het NHTCC is om de aard en omvang van computercriminaliteit inzichtelijk te maken en daarbij in samenwerking met alle betrokken partijen een strategie te ontwerpen hoe grootschalige aanvallen op de vitale informatiesystemen voorkomen kunnen worden en hoe misdrijven verricht met of gericht tegen Informatie- en Communicatie Technologie kunnen worden aangepakt. Het is de bedoeling dat deze gemeenschappelijke aanpak resulteert onder meer in een Nationaal Beleidsplan Crisisbeheersing.
...
Het NHTCC is verantwoordelijk voor het duiden welke invloed ICT heeft op criminaliteit en criminaliteitsbestrijding en voor het aangeven van de omvang van deze problematiek. Daarbij is het voor het NHTCC van belang zicht te ontwikkelen op de vraag welke soort criminele en terroristische incidenten/activiteiten bij de aanpak van door politie/justitie onvoldoende aandacht krijgen, onder meer als gevolg van gebrek aan kennis of kunde op ICT-terrein. Op die manier kan het NHTCC de opdrachtgevers adviseren in welke mate en om welke redenen een specifieke vorm van High Tech Crime onvoldoende wordt aangepakt en op welke wijze daaraan iets kan worden gedaan. De samenwerking binnen het NHTCC staat een pro-actieve werkwijze voor, waardoor computercriminaliteit zoveel mogelijk kan worden voorkomen dan wel tijdig effectief kan worden aangepakt.
Het High Tech Crime Center zal zelf geen opsporingsonderzoeken uitvoeren.
Tevens beantwoordt Donner vragen over het gebruik van versleutelingssoftware door de overheid. De minister van justitie moest echter nog meer vragen over computercriminaliteit beantwoorden, want ook kamerleden Algra en Van Haersma Buma (beiden CDA) wilden het een en ander weten:
In welke mate is de opsporing en aanpak van computercrimnaliteit in ons land versnipperd?
De opsporing kent drie niveaus voor de aanpak van computercriminaliteit. Elk regiokorps beschikt over een eigen Bureau Digitaal rechercheren. Bovenregionaal zijn er de Bureaus Digitale expertise en op landelijk niveau is er de Groep Digitaal Rechercheren van het KLPD. Er zijn in totaal 8 bovenregionale bureaus Digitale Expertise, te weten BDE Noord, BDE Oost, BDE Utrecht, BDE Amsterdam, BDE Rotterdam, ITDE Haaglanden en IDR Noord Holland. In totaal zijn 115 mensen werkzaam in de digitale recherche.
Hoe kan het dat anno 2004, nu toch al enkele jaren het verschijnsel van computercriminaliteit bekend is en weer opnieuw de kop opsteekt, er onvoldoende sprake is van een gecoördineerde aanpak?
In de antwoorden op de vragen van het lid Gerkens (SP) heb ik reeds aangegeven dat onder leiding van het Parket Den Haag onderzoek wordt gedaan door de Regiopolitie Haaglanden, met ondersteuning van het Team Digitale Expertise van het Korps Landelijke Politiediensten. Dit onderzoek heeft inmiddels geleid tot enkele aanhoudingen. Ook de hacker van het e-mail adres van de officier van justitie Tonino is inmiddels aangehouden en zo zijn meer voorbeelden te noemen. Ik deel de mening dat er onvoldoende sprake is van een gecoördineerde aanpak dan ook niet.
Korps Landelijke Politiediensten."
Pascal Hertzeschold heeft in de verschillende interviews en lezingen het
e.a. aangeven.....
"Er is geen instantie of dienst in het bijzonder die verantwoordelijk is voor
de bestrijding van computercriminaliteit gericht tegen de overheid. Onder
wiens leiding en verantwoordelijk een eventueel opsporingsonderzoek
wordt opgestart, is in beginsel gebiedsafhankelijk."
GovCERT bestaat dus niet ? :-)
"Het High Tech Crime Center zal zelf geen opsporingsonderzoeken
uitvoeren. "
Dus de 130 digitale rechercheurs (75%) die toegewezen zijn aan dit
project, zullen niet meer inzetbaar zijn ?
115 mensen ? Alleen de BDE hebben er al 120 + 30 bij KLPD = 150 of
weet hij het echt niet?
"Ik deel de mening dat er onvoldoende sprake is van een gecoördineerde
aanpak dan ook niet."
Mijnheer is niet goed op de hoogte, zonder hulp van derden waren beide
zaken nu nog steeds niet opgelost geweest. Het is niet aan de
politie/justitie te danken dat er zoveel schot in deze zaken zijn.
Afgezien hiervan, zijn deze zaken absoluut geen voorbeeld voor andere
zaken, het is pure toeval dat deze zaken binnen een redelijke termijn zo ver
in het opsporingsproces zitten.
InfoSec bedrijven kunnen blij zijn met deze Minister, het is een duidelijke
boodschap richting hun klanten, huur ons in, want de overheid gaat haar
slechte (geen!) opsporingsmogelijkheden/dienstverlening niet verbeteren.
"Mijn Computer is zo traag en ik krijg allemaal popups. Wat denkt de
minister daar aan te gaan doen?"
Wat is uw mening over het bericht dat volgens het Korps Landelijke
Politiediensten (KLPD), de coördinatie in de bestrijding van
computercriminaliteit ontbreekt? en deelt u de mening van de
beleidsadviseur van het KLPD, dat door het ontbreken van heldere
procedures nu niet onmiddellijk gereageerd kan worden op aanvallen door
computerkrakers (hackers)?
Dit bericht is onjuist. Er is geen sprake geweest van een bericht van het
Korps Landelijke Politiediensten.
Hier begint het dus al mee..... Er wordt een tweeledige vraag gesteld, al
dan niet gerelateerd. Dat het eerste deel onjuist is, wil nog niet zeggen dat
er op het tweede deel niet gereageerd hoeft te worden.
Waarschijnlijk kan hij de mening niet delen, omdat hij die mening niet kent.
Maar laat hij dan wel normaal de vragen beantwoorden.
Ik noem dit gewiekst afwentelen van de aandacht van vraag 2.....
Kunt u uiteenzetten wie, of welke dienst, op dit moment in eerste instantie
verantwoordelijk is voor het bestrijden van computercriminaliteit, gericht
tegen de overheid?
Er is geen instantie of dienst in het bijzonder die verantwoordelijk is voor
de bestrijding van computercriminaliteit gericht tegen de overheid. Onder
wiens leiding en verantwoordelijk een eventueel opsporingsonderzoek
wordt opgestart, is in beginsel gebiedsafhankelijk.
Ik lees hier dus, dat meneer Donner nog niet echt heeft gedelegeerd. Dat
betekent dat per elk geval hij eerst de verantwoordelijkheid moet gaan
onderverdelen. Per geval kan hij dus iemand kiezen die aansprakelijk zal
zijn wanneer er geklungeld wordt.
Dit zal met name het schuiven met de pet in de hand spelen, want de
burger ziet er niets van. Dus wie kan men dan wegsturen wanneer het fout
gaat?
In welke mate is de opsporing en aanpak van computercrimnaliteit in ons
land versnipperd?
De opsporing kent drie niveaus voor de aanpak van computercriminaliteit.
Elk regiokorps beschikt over een eigen Bureau Digitaal rechercheren.
Bovenregionaal zijn er de Bureaus Digitale expertise en op landelijk niveau
is er de Groep Digitaal Rechercheren van het KLPD. Er zijn in totaal 8
bovenregionale bureaus Digitale Expertise, te weten BDE Noord, BDE
Oost, BDE Utrecht, BDE Amsterdam, BDE Rotterdam, ITDE Haaglanden
en IDR Noord Holland. In totaal zijn 115 mensen werkzaam in de digitale
recherche.
Over 8 bureaus hebben ze toch al weer 4 verschillende namen weten te
verdelen die eigenlijk onder 1 noemer vallen: de BDE...... Hoe typerend
voor de politiek toch weer......
Hoe kan het dat anno 2004, nu toch al enkele jaren het verschijnsel van
computercriminaliteit bekend is en weer opnieuw de kop opsteekt, er
onvoldoende sprake is van een gecoördineerde aanpak?
In de antwoorden op de vragen van het lid Gerkens (SP) heb ik reeds
aangegeven dat onder leiding van het Parket Den Haag onderzoek wordt
gedaan door de Regiopolitie Haaglanden, met ondersteuning van het
Team Digitale Expertise van het Korps Landelijke Politiediensten. Dit
onderzoek heeft inmiddels geleid tot enkele aanhoudingen.
Je zou toch verwachten dat er meer dan 1 onderzoek gedaan wordt. En wat
is het subject van het onderzoek? Oh..... maar er zijn wel al aanhoudingen
verricht..... Met welk doel, wat is de aanklacht?
Daarnaast, zoals Anoniem in de eerste post al meldde, het onderzoek was
er nog niet eens geweest wanneer er niet van buitenaf druk op werd
uitgeoefend. Ik doel hier op de DDOS-aanvallen op de verschillende sites
waaronder geenstijl.nl.
Maar dat is dan misschien 1 onderzoek welke aandacht kreeg in de media.
Ik kan me niet indenken dat Nederland maar 1 kern van cybercriminelen
kent en al helemaal niet van zulke amateurtjes.
Dit geeft het niveau dus aan van het team, dat die nog niet in kaart kunnen
brengen hoever Nederland staat. De echte "crackers" zijn dus nog niet
boven water en dus met een low profile.
Ook de hacker van het e-mail adres van de officier van justitie Tonino is
inmiddels aangehouden en zo zijn meer voorbeelden te noemen. Ik deel
de mening dat er onvoldoende sprake is van een gecoördineerde aanpak
dan ook niet.
Gecoördineerde aanpak..... je gaat mij toch niet wijs maken dat je voor
zoiets simpels als het achterhalen van zo'n kneusje coördinatie nodig
hebt?
Anno 2004, bijna 10 jaar nadat Internet pas echt voet aan de grond kreeg
onder het klootjesvolk, hebben we dan bijna een idee waar we over praten.
Aldus Den Haag.
Als er al sinds lang films, series en boeken bestaan (fictie of niet) over
inbreken in computers, het vervalsen van gegevens in de
computerbestanden enz. En dan met name de gevolgen daarvan...
Nogmaals het is maar fictie wat ik hier noem: "The Net" met Sandra
Bullock, "Hackers" met Angelina Jolie, "The Matrix" (ver gezocht) en zo zijn
er nog talloze verhalen......
Hoe kan het dan dat de overheid niet van deze mogelijkheden op de
hoogte was? Want na de fantasie komt altijd de werkelijkheid. Je gaat
voortborduren en als overheid kun je daar op inspelen.
Maar nee, de overheid loopt achter de feiten aan. Die dacht dat fictie altijd
fictie zou blijven. Ver van je bed meneer Donner (en voorgangers). Slaap
zacht.
- Unomi -
politieke denken en redeneren: omzeilen, afschuiven ...
oogjes dicht en snaveltjes toe.
En dat terwijl er toch wel degelijk weldenkende mensen
bezig zijn bij de KLPD, Govcert, NHTCC en ook de digitale
rechercheurs. Dit gebaseerd op eigen ervaringen. Het
probleem is en blijft, zoals Pascal Hetzscholdt destijds
aangaf, gelegen bij de "klei- en leemlagen" (eigen
vertaling) tussen de diverse departmenten en diensten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
